根據(jù)Proofpoint的最新分析，F(xiàn)luBot(又名Cabassous)已經(jīng)開始向西班牙以外的國家蔓延，以英國、德國、匈牙利、意大利和波蘭為主要目標(biāo)。根據(jù)監(jiān)測，僅針對英國，攻擊者就動用了700多個域名，感染了超過7000臺設(shè)備。

此外，還發(fā)現(xiàn)攻擊者從歐洲向美國用戶發(fā)送了德語和英語的短信，可能是惡意軟件通過手機(jī)通訊錄的聯(lián)系人群發(fā)的短信。

去年下半年開始運(yùn)營，到2021年3月時，F(xiàn)luBot已經(jīng)嶄露頭角。該惡意軟件感染了西班牙超過6萬臺設(shè)備，據(jù)稱已經(jīng)從這些設(shè)備中收集了超過1100萬個電話號碼，占西班牙總?cè)丝诘?5%。

攻擊者偽裝成諸如FedEx、DHL和Correos等快遞服務(wù)的通知服務(wù)與訂單狀態(tài)跟蹤的服務(wù)，點(diǎn)擊鏈接后就會下載嵌入了FluBot的惡意軟件。

FluBot主要針對銀行和加密貨幣的應(yīng)用程序，除此以外還會收集用戶的個人數(shù)據(jù)。安裝后，F(xiàn)luBot會在金融相關(guān)的應(yīng)用程序的登錄頁面上疊加攻擊者自己的頁面來劫持憑據(jù)。

西班牙當(dāng)局已經(jīng)逮捕了四名與FluBot有關(guān)的犯罪嫌疑人，但是感染仍在持續(xù)，而且已經(jīng)從西班牙擴(kuò)展到日本、挪威、瑞典、芬蘭、丹麥和荷蘭。

FluBot的快速擴(kuò)張使得德國聯(lián)邦信息安全局(BSI)和英國國家網(wǎng)絡(luò)安全中心(NCSC)對公眾發(fā)出警告，提醒用戶警惕此類攻擊。

參考來源：TheHackerNews